Manu Pitkänen
28. kesäkuuta, 2017 9:34
Eri puolilla maailmaa on levinnyt uusi Petya-niminen haittaohjelma, joka kiristää uhreilta rahaa lukitsemalla kohteena olevan tietokoneen. Haittaohjelma leviää VPN-sisäverkoissa, joten kohteina ovat erityisesti yritykset ja virastot.
Lunnaita kiristäjille ei pidä maksaa ihan jo siitäkin syystä, että kiristäjien ja uhrien käyttöön tarkoitettu sähköposti on jo poistettu toiminnasta. Vaikka siis maksaisit pyydetyn summan, niin kiristäjät eivät pysty olemaan missään yhteydessä sinuun eivätkä voi siis purkaa lukitusta, vaikka he jostain syystä haluaisivat sen tehdä.
Valtaosa tartunnoista vaikuttaisi olevan Ukrainassa, jossa se on ilmeisesti levinnyt verojen keräämiseen tarkoitetun ohjelmiston päivityksen ansiosta. Tartuntoja on havaittu Tšernobylin ydinvoimalan alueen säteilymittauslaitteissa, mutta muualla maailmassa kohteiksi on joutunut esimerkiksi kansainvälinen logistiikkayritys Maersk.
Windows 10:n päivittäminen uusimpaan versioon auttaa ainakin osittain hillitsemään tartuntaa. Virustorjuntaohjelmakin kannattaa päivittää uuteen, monet ohjelmistot tunnistavat haittaohjelman jo nyt.
Tietoturvatutkija Amit Serper on havainnut yhden niksin, jolla voi estää tartunnan:
98% sure that the name is is perfc.dll Create a file in c:windows called perfc with no extension and #petya #Nopetya won't run! SHARE!! https://t.co/0l14uwb0p9
-- Amit Serper (@0xAmit) 27. kesäkuuta 2017